关于网络安全,存在三个常见的误区。了解它们为什么不正确将有助于您了解网络安全的一些关键方面。误区一:网络很复杂,我看不懂。现实:您无需成为技术专家即可做出明智的网络安全决策。我们每天都会做出安全决定(例如,是否打开警报),但不一定知道它是如何工作的。董事会在不知道每个账户或发票的详细信息的情况下定期做出财务或风险决策。董事会应该依靠他们的网络安全专家提供见解,以便董事会可以就网络安全做出明智的决定。误区2:网络攻击非常复杂,我无法采取任何措施来阻止它们。现实:对网络安全采取有条理的方法并实施相对较小的更改可以大大降低组织的风险。绝大多数攻击仍然基于众所周知的技术(例如网络钓鱼电子邮件),对此存在防御措施。有些威胁可能非常复杂,使用先进的方法闯入防御严密的网络,但我们通常只在民族国家攻击中看到这种程度的承诺和专业知识。大多数组织不太可能成为此类持续努力的目标,即使是那些确实发现即使是最老练的攻击者也会从最简单、最便宜的选择开始的组织,以免暴露他们的高级方法。误区3:因为网络攻击是有针对性的,所以我没有风险。现实:许多网络攻击都是机会主义的,任何组织都可能受到这些无针对性攻击的影响。大多数网络攻击本质上都是无目标和机会主义的,攻击者希望利用系统中的弱点(或漏洞),而不管该系统属于谁。这些可能与有针对性的攻击一样具有破坏性;WannaCry对世界各地组织的影响——从航运到NHS——就是一个很好的例子。如果您连接到互联网,您将面临风险。这种非针对性攻击的趋势不太可能改变,因为每个组织(包括组织)都对攻击者有价值,即使这只是您可能在勒索软件攻击中支付的钱。以下网络安全漏洞调查的结果显示了有多少组织受到网络攻击,以及组织如何应对这种风险。完整报告中提供了更多信息。网络攻击如何运作?提高您对网络安全的理解的一个好方法是查看网络攻击如何运作以及组织如何缓解这些攻击的示例。查看组织内发生的事件是一个很好的起点。一般来说,网络攻击有4个阶段:调查-调查和分析有关目标的现有信息以识别潜在漏洞。交付-到达系统中具有初始立足点的点。违规-利用漏洞获得某种形式的未经授权的访问。影响-在系统内执行活动以实现攻击者的目标。了解网络安全防御的关键是它们需要分层并包括一系列措施,从技术解决方案到用户教育再到有效政策。上面的信息图给出了有助于组织抵御常见网络攻击的防御措施示例。我们关于实施有效网络安全措施的部分提供了更多详细信息和问题,您可以使用它们来了解有关您自己组织的防御的更多信息。
